Malwares pré-instalados em telefones chineses de baixo custo roubam dados e dinheiro de usuários em países em desenvolvimento. Por exemplo, o smartphone Tecno W2 pode ser vendido em algumas regiões por literalmente 0 – muito mais barato do que modelos comparáveis da Samsung, Nokia ou Huawei. Mas esse preço baixo acarreta consequências desagradáveis.
Bloomberg / Getty Images
A chinesa Transsion produz smartphones e celulares convencionais para países em desenvolvimento com a marca Tecno e outras. Desde o lançamento de seu primeiro aparelho em 2014, a empresa, por exemplo, tornou-se líder em vendas de telefones na África, ultrapassando os líderes anteriores Samsung e Nokia.
Mas o sucesso pode ter um preço. Usuários na África, Etiópia, Camarões, Egito, Gana, Indonésia e Mianmar reclamaram que anúncios pop-up no Tecno W2 interromperam chamadas e bate-papos, sua conta móvel foi misteriosamente gasta; e também houve relatos de assinaturas pagas para aplicativos desconhecidos. Uma investigação sobre o Secure-D, um serviço de segurança móvel, mostrou que tudo por um motivo. Os smartphones foram infectados imediatamente com xHelper e Triada, malware que baixava aplicativos secretamente e contratava pessoas para serviços pagos sem seu conhecimento.
O Secure-D, que algumas operadoras móveis usam para proteger suas redes e clientes de transações fraudulentas, bloqueou 844.000 transações envolvendo malware pré-instalado em telefones Transsion entre março e dezembro de 2019. O diretor-gerente da Secure-D, Geoffrey Cleaves, disse ao BuzzFeed News que os dados do usuário têm sido usados ativamente em tentativas de assinatura automática de serviços pagos. “Por exemplo, na África, os dispositivos Transsion geram 4% do tráfego de usuários, enquanto os smartphones respondem por mais de 18% de todas as transações suspeitas”, disse o Sr. Cleaves.
Tecno Spark 3 Pro é vendido na Rússia por 6999 ₽
Este é outro exemplo de como algumas pessoas tentam economizar dinheiro comprando um aparelho de uma marca pouco conhecida. Os smartphones chineses baratos geralmente vêm com malware pré-instalado que cobra uma espécie de imposto. Ao mesmo tempo, um porta-voz da Transsion disse ao BuzzFeed News que os programas ocultos Triada e xHelper aparecem nos telefones da empresa devido a algum elo desconhecido na cadeia de abastecimento.
«Sempre atribuímos grande importância à segurança dos dados do consumidor e à segurança do produto, disse a empresa. “Todo software instalado em um dispositivo passa por uma série de verificações de segurança rigorosas, como nossa plataforma de varredura de segurança proprietária, Google Play Protect, GMS BTS e o teste VirusTotal.” Um porta-voz da empresa acrescentou que a Transsion não se beneficiou de malware e se recusou a revelar quantos telefones celulares foram infectados.
Embora amplamente desconhecida fora dos países em desenvolvimento, a Transsion é a quarta maior fabricante de telefones celulares do mundo, depois da Apple, Samsung e Huawei, e é a única fabricante líder focada exclusivamente em mercados emergentes.
A necessidade de manter os custos baixos abre a porta para malware e outras vulnerabilidades. “Os fraudadores podem tirar vantagem do desejo do consumidor de comprar um dispositivo pelo menor preço, oferecendo seus serviços de hardware ou software ainda abaixo do custo, sabendo que podem recuperar os custos por meio de fraude”, disse Geoffrey Cleaves.
Smartphone Alcatel Pixi 4 4034D está à venda na Rússia por 1.290 ₽
O Secure-D detectou previamente malware pré-instalado em telefones da marca Alcatel do fabricante chinês de telefones celulares TCL Communication no Brasil, Malásia e Nigéria. Ela também investigou como o malware chinês pré-instalado em smartphones baratos no Brasil e em Mianmar roubava usuários por meio de transações fraudulentas.
Esquemas semelhantes funcionam não apenas em países em desenvolvimento, mas também nos Estados Unidos. Este ano, o serviço de segurança Malwarebytes encontrou malware pré-instalado de origem chinesa em dois telefones oferecidos a cidadãos de baixa renda como parte do programa Lifeline do governo dos EUA, que fornece telefones subsidiados e tráfego com desconto. Ambos os telefones foram fabricados por empresas chinesas.
Nathan Collier, analista sênior de malware móvel da Malwarebytes, disse que smartphones chineses baratos costumam representar ameaças à segurança de pessoas ao redor do mundo. “Nós nos deparamos com a mesma história repetidamente, quando um telefone chinês barato com malware chinês acaba nas mãos de pessoas que não podem pagar por um telefone mais caro”, disse ele. “É nojento e frustrante pré-instalar malware em um telefone antes que o consumidor o compre.”
Tecno Spark 5 Air é vendido na Rússia por 6699 ₽
O Sr. Collier pesquisou Triada e xHelper e disse que foi o primeiro malware em sua prática a permanecer operacional mesmo após uma redefinição de fábrica. A Transsion disse que lançou um patch contra o Triada em março de 2018, depois que relatórios revelaram a presença do software em smartphones W2. A empresa também acrescentou que lançou uma correção para o xHelper no final de 2019. Em ambos os casos, os proprietários de telefones tiveram que baixar as correções manualmente e atualizar seus telefones.
Secure-D agora continua a bloquear transações de telefones Transsion, mas em uma extensão muito menor. Os especialistas acreditam que o xHelper entrou em um estágio de inatividade e está inativo em milhões de dispositivos, enquanto os invasores estão apenas esperando a oportunidade de atacar novamente.
Bloomberg / Getty Images